none
Remote Tools in Configuration Manager на не доменных компах RRS feed

  • Вопрос

  • Есть задача получить удаленный доступ к не доменным компам. Для примера рассмотрю 2 компа Windows 2000, один в домене другой нет. На обоих стоят клиенты и прекрасно себя чувствуют.  На доменный комп все конектится средствами Remote Tools (Remote Control), а вот с не доменным возникла проблемка. Проблема в следующем: Remote Tools подключается нормально но при нажатии на Remote Control запрашивает имя пользователя домен и пароль. Пытаюсь ввести разных пользователей, но в логах винды клиента всегда одна и та же ошибка по безопасности:

    "Remote user Гость from PC-1 is not permitted to access this machine."
    29 июля 2009 г. 7:24

Ответы

  • к сожалению, использование рабочей группы и приводит к тому, что на всех 500 компах должен быть пользователь.
    строго говоря должны быть крайне аргументированные причины, чтобы такое кол-во компов держать в рабочей группе вместо домена.

    "правильным" решением будет - завести их в домен.

    "неправильным" - переименовать пользователя на р.с. и в домене создать такого-же.
    либо запускать консоль от имени Domain\Administrator.

    • Предложено в качестве ответа Nikita PanovModerator 20 августа 2009 г. 9:37
    • Помечено в качестве ответа Nikita PanovModerator 28 сентября 2009 г. 10:59
    10 августа 2009 г. 10:13

Все ответы

  • попробуйте создать на недоменной машине пользователя с административными правами.
    добавьте его в локальную группу ConfigMgr Remote Control Users на целевой р.с.
    при указании "домена" - указывайте имя целевой р.с.

    4 августа 2009 г. 8:37
  • У меня отсутствует локальная группа ConfigMgr Remote Control Users на компах:(

    5 августа 2009 г. 11:32
  • Вообще она должна быть. Попробуйте переустановить клиента. Ну и рекомендуют еще отключить в настройках "Просто общий доступ к папкам" http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/55291c94-4d34-4c0f-aebf-2a234e143f7a


    Alexsey Taranenko >>> http://ITband.ru
    7 августа 2009 г. 6:39
  • по итогам симуляции:

    1. проверьте доступ вообще к недоменным ПК (run->\\<IP or name of your PC>)
    если вываливается окно с требованием пароля для пользователя Guest, тогда на целевом ПК необходимо выключить опцию "использовать простой доступ к файлам и папкам" (свойства папки в проводнике)

    2. для корректной работы агента Remote tools необходимо, чтоб на клиентской машине был пользователь с именем, идентичным тому, от имени которого запускаеться Remote tools на сервере SCCM.

    т.е. если консоль SCCM запущена от имени пользователя RTUser@contoso.local то на целевой р.с. должен быть заведен пользователь RTUser, пароли у обоих пользователей должны совпадать.

    в случае р.с. которая не входит в домен, группы ConfigMgr Remote Control Users действительно нету, прошу прощения за дезинформацию.

    • Предложено в качестве ответа Alexandr Andreev 13 августа 2009 г. 12:32
    7 августа 2009 г. 8:52
  • 2. для корректной работы агента Remote tools необходимо, чтоб на клиентской машине был пользователь с именем, идентичным тому, от имени которого запускаеться Remote tools на сервере SCCM.

    т.е. если консоль SCCM запущена от имени пользователя RTUser@contoso.local то на целевой р.с. должен быть заведен пользователь RTUser, пароли у обоих пользователей должны совпадать.
    в случае р.с. которая не входит в домен, группы ConfigMgr Remote Control Users действительно нету, прошу прощения за дезинформацию.

    Несогласен :)
    Группа есть. Проверялось на Windows Server 2008 R2 в рабочей группе. Клиент установлен вручную. При попытке соединения выдается запрос на ввод учетных данных
    Login: локальный администратор
    Domain: имя компьютера
    Password: ну вы поняли ;)
    Ну и не забываем о фаерволе. http://technet.microsoft.com/en-us/library/bb632618.aspx
    Alexsey Taranenko >>> http://ITband.ru
    7 августа 2009 г. 12:40
  • уточнюсь :)

    для того чтобы получить доступ к Remote tools от имени пользователя запустившего консоль SCCM достаточно его наличие на целевой не доменной машине.

    а использование данной группы позволяет задать кучку других пользователей которые тоже имеют на это право.
    тогда консоль запускаем от имени одного пользователя а Remote tools подгружаем от имени другого.

    неизменно остаеться одно - запрос на "разрешить подключение" выдаеться от имени локального а не доменного пользователя.

    7 августа 2009 г. 13:12
  • уточнюсь :)

    для того чтобы получить доступ к Remote tools от имени пользователя запустившего консоль SCCM достаточно его наличие на целевой не доменной машине.

    а использование данной группы позволяет задать кучку других пользователей которые тоже имеют на это право.
    тогда консоль запускаем от имени одного пользователя а Remote tools подгружаем от имени другого.

    неизменно остаеться одно - запрос на "разрешить подключение" выдаеться от имени локального а не доменного пользователя.

    Группа должна (да и создается) по умолчанию, и ее отсутсвие (врятли ее удаляли руками) говорит о том, что установка прошла как-то криво. 
    В остальном не спорю :)

    Alexsey Taranenko >>> http://ITband.ru
    7 августа 2009 г. 13:28
  • Консоль SCCM запускается от имени domain\user, на удаленном компе Windows 2000 создал локального пользователя user с  тем же паролем и правами администратора. В итоге Remote Control получил доступ не спрашивая ни имени пользователя ни пароля.
    Вопрос встал в следующем: не могу же я на всех компах создать такого пользователя (у меня их около 500 штук). На каждом компе есть локальный администратор нужно использовать его, только как пока не уразумел:) Когда всплывает окно с запросом имени домена и пароля почему вбивая в него данные об администраторе не прокатывает?
    На счет группы ConfigMgr Remote Control Users - ни на одном Windows 2000 из 500 штук нет этой группы! Установка клиента производилась разными способами.

    10 августа 2009 г. 7:16
  • к сожалению, использование рабочей группы и приводит к тому, что на всех 500 компах должен быть пользователь.
    строго говоря должны быть крайне аргументированные причины, чтобы такое кол-во компов держать в рабочей группе вместо домена.

    "правильным" решением будет - завести их в домен.

    "неправильным" - переименовать пользователя на р.с. и в домене создать такого-же.
    либо запускать консоль от имени Domain\Administrator.

    • Предложено в качестве ответа Nikita PanovModerator 20 августа 2009 г. 9:37
    • Помечено в качестве ответа Nikita PanovModerator 28 сентября 2009 г. 10:59
    10 августа 2009 г. 10:13
  • к сожалению, использование рабочей группы и приводит к тому, что на всех 500 компах должен быть пользователь.
    строго говоря должны быть крайне аргументированные причины, чтобы такое кол-во компов держать в рабочей группе вместо домена.

    "правильным" решением будет - завести их в домен.

    "неправильным" - переименовать пользователя на р.с. и в домене создать такого-же.
    либо запускать консоль от имени Domain\Administrator.


    С превеликим удовольствием загнал бы всех в домен! Но...

    10 августа 2009 г. 11:37
  • к сожалению других вариантов скорее всего нету.

    4 сентября 2009 г. 7:44